Лабораторная работа №7
Казначеев С.И.
Российский университет дружбы народов, Москва, Россия
10 октября 2025
:::::::::::::: {.columns align=center} ::: {.column width=“70%”}
Получить навыки работы с журналами мониторинга различных событий в системе.
Для начала откроем три вклдки терминала и в каждом из них получим полномочия администратора
Теперь во второй вкладке пропишем команду tail -f /var/log/messages чтобы вывести события в реальном времени.После чего перейдем в 3 терминал и попробуем зайти в супер пользователя введя неправильный пароль и у нас во 2 терминале появится сообщение «FAILED SU (to root) username …».
После в 3 терминале введем из оболочки пользователя logger hello
Далее открываем второй терминал и проверям то что hello записалось
Затем введем команду tail -n 20 /var/log/secure чтобы увидить сообщения, которые ранее были зафиксированы во время ошибки
В первой вкладке установим httpd
После окончания процесса установки запустим веб-службу
После во второй вкладке терминала посмотрим журнал сообщений об ошибках веб-служб командой tail -f /var/log/httpd/error_log
Далее в 3 терминале запишем в файл конфигурации /etc/httpd/conf/httpd.conf в конце добавим ErrorLog syslog:local1
После чего переходим в каталог /etc/rsyslog.d и создаем файл мониторинга событий веб-службы
Далее открыв его на редактировании запишем local1.* -/var/log/httpd-error.log
После чего переходим в первую вкладку терминала и перезагружаем концигурацию rsyslogd и веб-службу
После в третьей вкладке терминала создайем отдельный файл концигурации для мониторинга отладочной информации и в том же терминале вводим echo “*.debug /var/log/messages-debug” > /etc/rsyslog.d/debug.conf
Затем в первой вкладке терминала снова перезапускаем rsyslogd
Далее переходим во вторую вкладку терминала запускаем мониторинг отладочной информации tail -f /var/log/messages-debug
Далее в третьей вкладке терминала введем logger -p daemon.debug “Daemon Debug Message”
Проверим это
Во второй вкладке терминала посмотрим содержимое журнала с событиями с момента последнего запуска системы
Затем просмотрим содержимое журнала без использования пейджера командой journalctl –no-pager и просмотрим журнал в реальном времени journalctl -f
После чего используем фильтрацию просмотра конкретных параметров журнала введя команду journalctl и дважды нажав на tab
Пробуем просмотреть события для uid0
После чего запустим journalctl -n 20 для просмотра только сообщений об ошибке используем комаду journalctl -p err
Теперь просмотрим сообщейния вчерашнего дня введя команду journalctl –since yesterday
Затем выведем все сообщения с ошибкой приоритета которые были зафиксированы со вчерашнего дня
Затем выведем детальную информацию с помощью команды journalctl -o verbose
Далее просмотрим дополнительную информацию о модуле sshd введя команду journalctl _SYSTEMD_UNIT=sshd.service
После чего откроем новый терминла и создадим новый каталог и скорректируем его права доступа для каталога /var/log/journal, чтобы journald смог записывать в него информацию и для принятия изменений необходимо перезагрузить систему или использовать команду killall SR1 systemd-journald
Теперь журнал systemd теперь постоянный и можем проверить это командой journalctl -b
Ответ - файл /etc/rsyslog.conf
Ответ - файл журнала айнтефекации /var/log/auth.log
Ответ - период ротации журналов по умолчанию раз в неделю
Ответ - строку /var/log/message.info
Ответ - команда tail -f /var/log/syslog
Ответ - команада journalctl _PID=1 –since “9:00” –until “15:00”
Ответ - команда journalctl -b
Ответ - команда создать каталог и перезапустить службу mkdir -p /var/log/journal systemctl restart systemd-journald
В результате выполнения лабораторной работы я получил навыки работы с журналами мониторинга различных событий в системе